Alternatives and similar repositories for ShiroAndFastJson

Users that are interested in ShiroAndFastJson are comparing it to the libraries listed below

• yuyan-sec / druid_sessions
  获取 alibaba druid 一些 sessions , sql , urls
  ☆282Updated 5 months ago
• yanm1e / shiro_key
  shiro key 收集
  ☆175Updated 3 years ago
• lz2y / yaml-payload-for-ruoyi
  A memory shell for ruoyi
  ☆256Updated 2 years ago
• whwlsfb / SpringSpider
  Spring Actuator端点的BurpSuite被动扫描插件。
  ☆201Updated 2 years ago
• luelueking / RuoYi-v4.7.8-RCE-POC
  ☆244Updated last year
• winezer0 / passive-scan-client-plus
  burpsuite passive-scan-client 插件持续维护分支 v2024
  ☆87Updated last month
• altEr1125 / ShiroAttack2
  一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
  ☆248Updated 2 years ago
• MUYU212 / JNDI-Injection-Memshell
  JNDI注入测试工具内存马版本（增加了注入内存马模块）
  ☆120Updated last year
• HKEcho5213 / HKEcho_Nacos
  ☆184Updated last year
• f0ng / JavaFileDict
  Java应用的一些配置文件字典，来源于公开的字典与平时收集
  ☆315Updated last year
• sourcexu7 / ossx
  存储桶遍历漏洞利用脚本
  ☆131Updated 2 years ago
• kezibei / fastjson_payload
  ☆228Updated 3 months ago
• ffffffff0x / JVWA
  java 代码审计学习靶场
  ☆118Updated last year
• 1ucky7 / jmg-for-Godzilla
  Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla
  ☆233Updated last year
• kkx600 / cnvd_general_assets
  配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘
  ☆97Updated 2 years ago
• minhangxiaohui / DecodeSomeJSPWebshell
  冰蝎、哥斯拉 jsp webshell通信流量解密器
  ☆145Updated 2 years ago
• l3yx / jdwp-codeifier
  基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）
  ☆311Updated 9 months ago
• M1k0er / pentest-notes
  记录自己在内网渗透学习中的一些心得和技巧，不定期记录中:)
  ☆108Updated 3 years ago
• SummerSec / AgentInjectTool
  改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能
  ☆280Updated last year
• Lonely-night / fastjsonVul
  fastjson 80 远程代码执行漏洞复现
  ☆197Updated 3 years ago
• Tas9er / MySQLByPassForSafeDog
  MySQL注入绕安全狗Tamper / Code By:Tas9er
  ☆158Updated 3 years ago
• Tsojan / All-Defense-Tool
  本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
  ☆58Updated 3 years ago
• dark-kingA / arsenalTools
  桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出
  ☆103Updated 2 years ago
• novysodope / javaeasyscan
  javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手
  ☆275Updated last year
• charonlight / ZentaoExploitGUI
  禅道最新身份认证绕过漏洞利用工具
  ☆172Updated last year
• L4ml3da / Tinker
  ☆86Updated last year
• HackingCost / AD_Pentest
  红队|域渗透重要漏洞汇总(持续更新)
  ☆286Updated 2 years ago
• tpt11fb / SpringVulScan
  burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977
  ☆154Updated 2 years ago
• novysodope / RMI_Inj_MemShell
  rmi打内存马工具，适用于目标用不了ldap的情况
  ☆255Updated 2 years ago
• A0WaQ4 / HexDnsEchoT
  命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）
  ☆293Updated 2 years ago